회사소식

윈스는 최신 이슈를 신속하게 제공하겠습니다.

[보도자료] [특허] 행위패턴 모델링 탐지 방법 특허
작성일 2014-06-19 조회 6143 프린트

- 폐쇄망 제어시스템의 비정상적인 행위 감시 보안 기술
- 화이트/블랙리스트 이중화 기술로 탐지율 및 성능 향상
- 향후 사물인터넷(IoT)환경에 적합한 트래픽 분석기술로 확장 예정

사물인터넷(IoT)에 대한 관심이 뜨거운 가운데 전력망과 같은 폐쇄망 제어시스템에서 비정상적인 징후를 감시 할 수 있는 보안기술이 나왔다.

 

정보보안 전문기업 윈스(www.wins21.co.kr, 대표 김대연)16, ‘네트워크 세션 행위패턴 모델링 탐지방법 및 모델링 탐지시스템 ( 10-2012-0123043)’에 관한 기술로 특허를 취득했다고 밝혔다.

 

이 기술은 네트워크 트래픽 환경에서 비정상적인 행위를 감시하기 위해 네트워크 세션행위 패턴을 모델링 한 후 탐지하는 기술이다. 회사측은 이 기술이 멀티 프로세스 또는 멀티 쓰레딩 환경에서 세션행위에 대한 규칙성 분석 ? 행위정보 추출 ? 수치화 ? 유형화등 일련의 행위 모델링 과정을 거쳐 행위패턴을 등록시킨 후 비정상적인 행위를 자동으로 탐지하는 기술이라고 설명했다.

 

기존 보안 기술은 특정 패킷만 통과하도록 설정하거나 특정 패킷은 접속하지 못하게 설정하는 방식의 화이트 리스트와 블랙 리스트 기반으로 각각 설계돼 탐지율 및 성능 저하의 한계가 있지만 이 기술을 이용하면 블랙 리스트와 화이트 리스트의 이중 관리를 통해 탐지의 정확도를 높일 수 있다고 설명했다.

 

또한 네트워크 트래픽의 패킷에 대해 세션기반으로 행위패턴정보를 구축하는 세션처리엔진과 행위패턴정보를 이용하여 비정상적인 행위를 탐지, 분석하는 엔진을 별도로 마련해 탐지의 효율을 향상시켰다고 밝혔다.


윈스는 멀티 프로세스 및 멀티 쓰레딩 환경에서 성능의 저하를 최소화하여 비정상적인 행위를 판단할 수 있는 기술력을 기반으로 비정상적인 행위패턴의 자동학습에 대한 연구를 계속해 기술을 고도화 할 방침이다. 또한 지속적인 연구개발을 통해 이 기술을 침입방지시스템 스나이퍼 IPS’DDoS방어시스템인 스나이퍼 DDX’ 등 네트워크 제품군에 적용할 예정이라고 밝혔다.

윈스의 조학수 연구개발 본부장은 사물인터넷(IoT)과 같은 망에서는 일반적으로 특정 프로토콜을 사용해 정해진 규약으로 통신을 하도록 돼 있는데, 이 기술을 이용하면 정해진 규약이 아닌 비정상적인 행위를 탐지해 침해사고를 사전에 방지할 수 있다. 예를 들어 전력망과 같은 폐쇄망인 제어시스템을 운영 할 경우, 비정상적인 행위 감시와 제어 프로토콜에 대한 비정상적인 패킷 또는 명령에 대한 감시가 필요한데 이 기술을 통해 탐지가 가능하다.” 라며, 향후 사물인터넷(IoT)환경에 맞는 트래픽 분석기능을 자사 보안 제품군에 탑재해 보안기술을 확장 할 예정이다라고 말했다.

 

윈스는 이번 특허 취득으로 정보보호제품에 적용되는 핵심 기술의 특허를 34건 보유하게 됐다.

첨부파일 첨부파일이 없습니다.